世界各地的首席信息安全官在2021年开始接受远程工作,许多人现在感觉可以更好地控制他们的环境:48%的受访者认为,他们工作的公司明年将面临遭受重大网络攻击的风险,高于去年为64%。但是,认为您已准备好应对网络攻击与做好准备是截然不同的。CISO信心的增强可能是成功克服了COVID-19等重大突发事件的结果,而不是风险准备水平的明显变化。调查报告显示,50%的首席信息安全官仍然认为他们的公司没有准备好应对网络攻击,56%的受访者认为人为错误是最大的网络漏洞。企业信息保护带来新的挑战。该报告考察了全球第三方对来自各行业大中型企业的1,400多名首席信息安全官的调查结果。在2022年第一季度进行的调查过程中,对来自14个国家市场的100名CISO进行了调查,包括美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本和新加坡。该调查探讨了三个关键领域:首席信息安全官每天处理的威胁暴露和网络攻击类型、员工和企业的网络安全准备情况,以及在组织准备重新开放公司办公室时支持混合劳动力的影响。它还揭示了CISO在他们的角色、他们在企业高管中的地位以及他们对团队的业务期望方面面临的挑战。Proofpoint副总裁兼常驻全球首席信息安全官LuciaMilic?评论道:“备受瞩目的网络攻击扰乱和破坏供应链成为当今的头条新闻,并推动新的网络安全立法将于2021年实施。这对CISO来说又是一个充满挑战的时刻世界各地。随着他们适应新的工作方式,令人鼓舞的是,他们现在似乎对自己的安全状况更有信心。随着COVID-19大流行对安全团队的影响正在消退,我们的2022年报告揭示了一个紧迫的问题。随着员工离职或选择不重返工作岗位,安全团队现在正在管理大量信息和内部威胁。”CISO面临的主要挑战要求CISO对自己的网络安全态势更有信心:经过两年前所未有的颠覆,CISO现在感觉可以更好地控制他们的运营环境:48%的CISO认为他们的企业可能面临内部重大网络攻击的风险明年,相比之下,去年有64%的人这么说。CISO对其组织面临的最重大威胁缺乏共识:内部威胁(无论是无意的、意外的还是网络犯罪)今年以31%位居榜首,其次是DDoS攻击、企业电子邮件受损和受损的云帐户(受损的Office365或GSuite帐户)),均为30%。尽管最近成为头条新闻,但勒索软件攻击仅占28%。企业网络安全准备情况有所改善,并且仍然是一个关键问题:越来越多地适应COVID-19后的工作场所也让CISO感觉更有能力应对网络威胁。虽然66%的受访者认为他们没有为2021年的针对性攻击做好准备,但今年这一数字已降至50%。如今,员工安全意识不断增强,但网络防御技能仍然不足:虽然60%的受访者认为他们的员工了解他们在保护组织免受网络威胁方面的作用,但56%的人仍然认为人为失误成为其组织中最大的网络漏洞。去年,接受调查的全球CISO中只有一半表示他们增加了对员工进行网络安全培训的频率。长期混业和离职潮让保护数据成为CISO面临的新挑战:员工现在在工作的任何地方都建立了防御边界,51%的CISO表示他们看到有针对性的网络攻击有所增加。一半的受访者表示,劳动力转移的增加意味着保护数据已成为越来越大的挑战,信息保护投资是未来两年的重中之重。当被问及员工最有可能导致数据泄露的原因时,CISO将受感染的内部人员攻击列为最有可能的媒介,一些员工无意中暴露了他们的凭据,使网络犯罪分子能够访问敏感数据。勒索软件攻击的头条新闻显着提高了高管对网络风险的认识,并推动了战略转变:最近备受瞩目的攻击将勒索软件预防推到了业务议程的首位,58%的受访者表示他们已经采取了网络保险,三五分之二的受访者表示,他们更注重预防而不是检测和应对策略。然而,尽管赎金数量不断增加,但约42%的CISO承认他们没有赎金支付政策。尽管CISO的压力略有减轻,但由于网络风险令企业领导者担忧,董事会的支持仍然不稳定:49%的CISO认为公司董事会对他们的角色期望过高,去年这一比例低于57%。然而,与公司董事会存在分歧的看法有所增加,全球只有21%的CISO表示其公司董事会在网络安全问题上同意他们的意见。在考虑网络风险时,全球CISO将重大停机、运营中断和对企业估值的影响列为公司董事会最关心的问题。Proofpoint网络安全战略执行副总裁RyanKalember表示:“在花了两年时间加强防御以支持混合工作之后,CISO被迫将网络威胁优先考虑给当今分布式、依赖云的劳动力。”,他们的重点已转移到防止最有可能发生的网络攻击,例如商业电子邮件泄露、勒索软件、内部威胁和DDoS。总体而言,CISO们似乎将2022年视为暴风雨过后的平静时期,但可能已经产生了一种虚假的安全感。随着地缘政治紧张局势的加剧和以人为中心的网络攻击的增加,必须在网络安全海洋再次变得波涛汹涌之前填补用户意识、准备和预防方面的差距。”
